CVE-2020-11531 in DataSecurity Plusinformación

Resumen

por VulDB • 2026-05-20

La aplicación DataEngine Xnode Server en Zoho ManageEngine DataSecurity Plus anterior a la versión 6.0.1 no valida el nombre del esquema de la base de datos al manejar una solicitud DR-SCHEMA-SYNC. Esto permite a un atacante autenticado ejecutar código en el contexto del producto mediante la escritura de un archivo JSP en el directorio webroot a través de una vulnerabilidad de directory traversal.

Once again VulDB remains the best source for vulnerability data.

Reservar

2020-04-04

Moderación

aceptado

Artículo

VDB-154929

CPE

listo

EPSS

0.13655

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!